ITパスポート 令和6年度 公開問題 問11 について解説します。
問題
問11 品質に関する組織やプロセスの運営管理を標準化し、マネジメントの質や効率の向上を目的とした方策として、適切なものはどれか。
ア ISMSの導入
イ ISO 9001の導入
ウ ITILの導入
エ プライバシーマークの取得
選択肢 ア : ISMS
ISMS(Information Security Management System、情報セキュリティマネジメントシステム)とは、組織の情報資産を守るための仕組みやルールを体系的に整え、継続的に改善していく管理の枠組みです。ISMSには次のような特徴があります。
・経営層から現場まで、組織全体で情報セキュリティに取り組む体制を作る。
・リスクアセスメントを通じて、どんなリスクがあるのかを洗い出し、対策を講じる。
・PDCA(Plan-Do-Check-Act)サイクルで継続的に改善していく。
選択肢 イ : ISO 9001
ISO 9001は、品質マネジメントシステム(QMS:Quality Management System)に関する国際規格で、組織のプロセスを標準化し、品質の向上や業務効率化を目的とした仕組みです。
具体的に次のようなことを行います。
・組織の目的と品質方針を定める
・業務プロセスや役割・責任を明確にする
・製品・サービスの品質を一定に保つ手順を定める
・顧客の苦情や不具合などの「改善活動」の仕組みを作る
・記録やエビデンスを残して評価・見直しを行う
選択肢 ウ : ITIL
ITIL(Information Technology Infrastructure Library)とは、ITサービスマネジメントのベストプラクティス集(最良の手本を体系化したガイドライン)です。
ITILで扱う主な分野には次のようなものがあります。
・インシデント管理: 問題(障害・トラブル)が起きたとき、すばやく復旧させる
・問題管理: 繰り返し発生する問題の原因を調べて、根本的に解決する
・変更管理: システム変更のリスクを最小限に抑えつつ、計画的に実施する
・構成管理: IT資産(サーバ、ソフトウェア、ネットワークなど)を一元管理する
・サービスデスク: ユーザーからの問い合わせ・依頼・トラブルを一元対応する窓口
選択肢 エ : プライバシーマーク
プライバシーマーク(Pマーク)とは、個人情報を適切に取り扱っている事業者であることを示すマークです。プライバシーマーク制度は、日本産業規格「JIS Q 15001(個人情報保護マネジメントシステム要求事項)」に基づき、一般財団法人 日本情報経済社会推進協会(JIPDEC) が運用・認定している制度です。一定の要件を満たした事業者に対して、「Pマーク」を付与します。
プライバシーマークを取得するまでの流れは下記になります。
1.社内の個人情報保護体制を整備
2.規程やルール(マニュアル)を作成
3.社員教育を実施
4.実際の運用を行う(数カ月)
5.第三者審査機関による審査
6.合格すれば認定 → プライバシーマークを使用できる(2年ごとの更新が必要)
解答
以上により、この問題の解答は「イ」になります。
